Consejo de seguridad de WordPress Agregue la verificación en 2 pasos del autenticador de Google

Consejo de seguridad de WordPress Agregue la verificación en 2 pasos del autenticador de Google / Plugins de WordPress

Si no está preocupado por la seguridad, entonces probablemente debería ver cómo se destruyó la vida digital de un autor de Wired.com. Después de leer esa historia, hemos saltado a bordo con la autenticación de 2 pasos para nuestras cuentas de Google y la mayoría de los otros servicios que ofrece esta función. Después de hacer una búsqueda corta, pudimos encontrar una manera de habilitar fácilmente la autenticación de 2 pasos en WordPress usando Google Authenticator. Si eres tan consciente de la seguridad como nosotros y valoras tu blog, debes seguir este consejo para mejorar tu seguridad de WordPress.

Nota: Google Authenticator solo funciona en dispositivos iOS, Android, Windows Phone, webOS, PalmOS y BlackBerry. En otras palabras, necesitará su teléfono inteligente para iniciar sesión en su sitio web.

Como funciona?

Normalmente las contraseñas pueden ser crackeadas. Si está utilizando la misma contraseña en numerosos sitios web, una fuga de seguridad en uno pone sus otras cuentas en peligro. A menudo, las personas son perezosas y no cambian sus contraseñas incluso después de recibir un correo electrónico sobre un compromiso de seguridad en un sitio importante.

Bueno, la verificación de 2 pasos es la solución solo para eso. Incluso si el pirata informático conoce su nombre de usuario y contraseña de WordPress, no podrá acceder a su sitio a menos que tengan un código de seguridad aleatorio restringido por el tiempo (proporcionado por Google Authenticator).

Debido a que su blog está conectado directamente con su dispositivo móvil, usted será la única persona con acceso para recuperar el código único para cada inicio de sesión. El código caduca en poco tiempo por motivos de seguridad.

Una vez que hayamos terminado con este tutorial, habrá un campo adicional en su página de inicio de sesión de WordPress como este que mejorará su seguridad de WordPress:

Cómo agregar Google Authenticator en WordPress

Lo primero que debes hacer es instalar la aplicación Google Authenticator en tu teléfono. Vamos a utilizar la terminología de iOS para este tutorial, pero el proceso también es similar para otros dispositivos. Visite la tienda de aplicaciones y busque "Google Authenticator". Descarga e instala la aplicación.

Ahora volvamos a su panel de WordPress. Volveremos a visitar la aplicación Google Authenticator una vez que hayamos terminado con la configuración en el final de WordPress.

Instalemos y activemos el complemento Google Authenticator para WordPress. Para obtener más detalles, consulte nuestra guía paso a paso sobre cómo instalar un complemento de WordPress.

En el menú de WordPress, haga clic en Usuarios »Tu Perfil. Verás la configuración de Google Authenticator allí..

Activo - Si marca esta casilla, significa que su blog ahora va a utilizar Google Authenticator. (Marque esta casilla una vez que haya terminado con toda la configuración)

Modo relajado - Normalmente su código de autenticador de Google caduca a cada minuto. El uso del modo relajado le permitirá usar un código durante hasta 4 minutos. No recomendamos activar esto a menos que escriba muy lento. El código solo tiene 6 caracteres, por lo que debería poder hacerlo en 1 minuto.

Descripción y clave secreta - Estas opciones son bastante auto explicativas. La descripción actuará como su nombre de cuenta en la aplicación Google Authenticator. La clave secreta es necesaria si no está utilizando el código QR. Nota: Al usar iPhone, no puede escribir espacios en su descripción. Si agrega espacios, entonces es posible que el código QR no funcione y deberá usar la tecla para ingresar la información en nuestra aplicación manualmente..

Habilitar contraseña de aplicación - Solo necesita esto si está utilizando XML-RPC (publicación remota) en su blog. Esto significa la aplicación de WordPress para iOS o Windows Live Writer. Recuerde que habilitar eso disminuirá su seguridad de inicio de sesión, pero si realmente le gusta usar la publicación remota, continúe usándola. Solo habilita esta opción y configura una contraseña de aplicación.

Ahora que tenemos la parte de WordPress configurada, regresemos a nuestra aplicación para iPhone Google Authenticator. Haga clic en el ícono de la aplicación Google Authenticator y luego haga clic en el ícono + para agregar una nueva cuenta.

Se le pedirá que escanee el código QR o ingrese la clave provista. Puede obtener ambos de la configuración de Google Authenticator en su sitio web.

Escanear código de barras si su descripción no tiene espacios. Haga clic en el botón Mostrar código QR en WordPress para ver el código QR.

Tan pronto como escanee el código de barras o ingrese la clave secreta, la descripción de su blog de WordPress aparecerá en Google Authenticator. Le mostrará una cadena aleatoria de 6 dígitos con un contador de 1 minuto al lado..

Ahora, cuando inicie sesión, verá un campo de verificación de dos pasos que solicita el código de Google Authenticator.

Esto funciona también para blogs de varios autores. Cada autor obtiene su propia clave secreta, por lo que puede establecerla en su dispositivo. ¿Que estas esperando? Use la verificación de 2 pasos en su blog para mejorar la seguridad de WordPress.

Por último, recomendamos a todos que activen la verificación en dos pasos en sus cuentas de Google. También puede configurar eso con Google Authenticator como se muestra en este tutorial..